메일서버에 공인IP와 또다른 공인IP대역대인 사설 IP를 넣으면..

아이언맨

2019.05.22 (5년 이하 전) | 0 추천 | 9개의 답변

유지보수처에 메일서버가 있습니다.

그리고 스팸스나이퍼 장비가 있어요. SPF 레코드는 스팸스나이퍼로 등록되어 있습니다.

현재 메일서버는 공인IP를 넣어서 그룹웨어 용도와 함께 운영되고 있습니다.

문제는 여기에 사설IP를 하나 더 넣어야 되는일이 발생되서 사설IP(메일서버와는 다른 공인IP대역대)를 넣었는데
외부로 메일 발신시 정상적으로 발신이 되질 않습니다.

도메인 서비스하는 ISP쪽으로 사설IP공인대역을 SPF로 따로 등록도 하였구요.

이럴 경우 대처방법이 어떤방법이 있을까 싶어서 문의드립니다.

ps) 아마 제 생각엔 메일서버에서 메일발신시 원래 설정된 공인IP로 발신하는게 아니라.. 사설IP공인대역대로 발신을 하려고 시도하고 있어 발생되는 문제로 보입니다..

9개의 답변이 있습니다.

전산대대대장

0 추천 | 5년 이하 전

'사설IP공인대역' 이라는 용어가 굉장히 헷갈리게 만드네요....
더 정확한 명칭으로 사용하시면 손쉽게 이해할 수 있을 것 같네요.

hoollachan

0 추천 | 5년 이하 전

음...아마도 서버 라우팅 문제 아닐까 싶은데요. 현재의 default 라우팅이 어떻게 되어 있는지 모르겠지만 만일 defult 라우팅이 사설 IP쪽 인터페이스로 되어 있다면 공인 IP 쪽으로 변경 해보면 되지 않을까 싶습니다

wansoo

0 추천 | 5년 이하 전

메일 서버에 사설 ip를 추가할 필요는 없을 것 같아 보이는데요.
내부 사설 ip를 사용하더라도 메일서버의 공인 ip를 사용해서 메일 서버 접속하면 될 거고요.
사설 ip를 사용할때는 가급적 앞에서 빨간신발님이 남겨주신 공식 사설 ip 대역으로 해서 사용하는게 좋겠고요.
공인 ip와는 구별이 쉬운 다른 대역을 사용하는게 맞겠고요.

방화벽 장비에 할당된 공인 ip가 xxx.xxx.xxx.2인데, 어떻게 방화벽 장비에 할당된 공인 IP와 동일한 xxx.xxx.xxx.2를 추가한다는지 이해가 어렵고요.

참고로~
xxx.xxx.xxx.25 ip가 메일 서버의 공인 ip이고, 방화벽의 공인 ip가 xxx.xxx.xxx.2라면 사용하는 서브넷 마스크는 255.255.255.224 ( xxx.xxx.xxx.0~xxx.xxx.xxx.31 의 32개 공인 ip 할당 받은 상태 ),
255.255.255.192 ( xxx.xxx.xxx.0~xxx.xxx.xxx.63 의 64개 공인 ip 할당 받은 상태 ),
255.255.255.128 ( xxx.xxx.xxx.0~xxx.xxx.xxx.127 의 128개 공인 ip 할당 받은 상태 ),
255.255.255.0 ( xxx.xxx.xxx.0~xxx.xxx.xxx.255 의 256개 공인 ip 할당 받은 상태 )
중에 하나 일 것 같고요.
해당 범위내에 사용하는 ip는 사설 ip가 아닌 공식적으로 할당 받았고, 인터넷 상에서 공식 사용 가능한 공인 IP가 되겠네요.

아이언맨 | 5년 이하 전

음. 저희도 공인IP를 저쪽업체에 제공해주는게 맞지 않냐 했는데... 보안에 민감한 갑??과같은 위치(계열사)인데다가.. 그쪽 DB를 저희가 얻어와야되는 입장이라서.. 공인IP는 우리가 오픈해줄수 없다. 라는 입장을 고수하고 있습니다. 사설 IP는 계열사 담당자들이 알아서 오픈해서 사용하겠다 라고 해야하나.. 제가 설명을 잘 못하네요 ㅎㅎ

Andrew Gil

0 추천 | 5년 이하 전

사설IP(메일서버와는 다른 공인IP대역대)의 비유 = 정규직인데 1년계약한 계약직

듣는사람 : 정규직이라는거냐 계약직이라는거냐?

이 상황이라서 일의 진행이 시작도 못하고 있습니다...

Andrew Gil

0 추천 | 5년 이하 전

사설IP(메일서버와는 다른 공인IP대역대) 라는 명칭때문에 답변드리기 혼란스럽습니다.

먼저 ISP에서 제공하는 "공인IP"와, 내부적으로 할당하는 "사설IP"의 정확한 표준용어로 구분해주셔야

정확한 답변을 받으실 수 있습니다.

지금 댓글들을 보면 공인IP와 사설IP의 정확하지 않은 구분으로 댓글다시는 분들도 혼란스러워하고 있습니다.

빨간신발

0 추천 | 5년 이하 전

사설ip공인대역이라는 것이 정확하게 어떤 의미인가요?
보통 사설ip는

A 클래스 : 10.0.0.0 ~ 10.255.255.255
B 클래스 : 172.16.0.0 ~ 172.31.255.255
C 클래스 : 192.168.0.0 ~ 192.168.255.255

이렇게 사용이 가능한데..
위의 ip대역이 아닌 공인ip를 사설ip처럼 사용하시다는 말인가요?
예를 들면 ip 123.123.123.2을 실제로 isp나 krnic에서 정상적으로 할당받아서 사용하는게 아니고..
그냥 우리 내부에서 쓸거니까 123.123.123.2를 임의로 사설ip처럼 사용하신다는 말인가요?

아니면 정상적인 사설ip대역을 NAT 태워서 공인ip로 사용하신다는 말씀이신지?

danis78

0 추천 | 5년 이하 전 | 제이컴즈 | 010-2871-8756

왜 SPF 레코드에 사설 ip 를 넣어야 하죠??? SPF 레코드 개념을 알고 계신 건가요???
외부에서 사설 ip 를 알수는 없잖아요 공인 ip 주소로만 등록하셔야 합니다.

공인 ip 주소를 등록할 수 없다면 구글 메일 서버처럼 리다이렉트를 이용하셔야 합니다.
우선, SPF 개념부터 제대로 아시는지 확인부터 하시구요

제가 보내드리는 자료를 참고하세요
https://kr.minibrary.com/251/

danis78 | 5년 이하 전

SPF 개념을 알고 계실거라 생각하시지만 모르시는 분들을 위해서 간단하게 설명드려서 SPF 는 메일 서버 실명제 입니다. 사용하시는 메일 서버 공인 ip 주소와 도메인 등등을 등록해서 메일 서버 실명제를 하는 거죠. 그렇게 해서 상대방 스팸 메일 장비에 필터링 되지 않게 하는 거죠.

danis78 | 5년 이하 전

그래서 외부로 메일을 발송시 메일이 안나가는 게 아니라 상대방 메일 서버에서 확인해보니 잘못된 SPF 레코드 값이 등록 되어 있으니 메일 수신을 거부하는 거라고 봅니다.

아이언맨 | 5년 이하 전

무슨 무례함이죠? 사설IP공인대역을 등록했다는게 사설IP로 받아들이신듯;; 당연히 공인IP를 등록한게 맞습니다.

danis78 | 5년 이하 전

저의 답변이 무례했다면 죄송합니다. 사설 ip 공인대역이라는 용어가 이해가 안되었네요 암튼 잘 해결되시길 바랍니다.

그저멍하니

0 추천 | 5년 이하 전

방화벽으로 셋업하셔야 할것 같네요.

예를 들어 방화벽으로 111.222.333.50이라는 공인IP를 타고 오면 사설 192.168.1.50 으로 들어오게 하시고
반대로 사설 IP에서 메일발송시 공인IP로 변환되도록 설정해보시겠어요?

과거에 스팸스나이퍼와 그룹웨어(사설 IP2개)를
방화벽 밑에 사설Ip로 관리하였었습니다.

인터넷 ISP를 교체한적이 있어 방화벽에서 공인IP만 변경했었구요.

아이언맨 | 5년 이하 전

아 제가 좀 헷갈리게 적었나봅니다.. 기본 통신은 공인 25번 IP로 통신을 하는게 맞습니다. 다른 업체와 보안관련 작업을 위해 실제 업무를 보는 업무망 사설IP(공인망 대역이 다름)를 추가하는 것이지요. 즉 다시 말하자면 이게 한 서버에 공인IP가 2개가 들어가는 것이 되는겁니다.(물론 하나는 내부보안을 위해 공인이 아닌 사설로 들어가게 되는거구요..) 말하다보니 더 헷갈리게 만드는거 같네요.

wansoo

0 추천 | 5년 이하 전

공인 IP 대역대 ip를 사설 ip로 사용한다면 인터넷 상에 실제 사용되고 있는 공인 ip와 충돌이 생겨서 사용하지 못할 가능성이 있고, 경우에 따라서는 실제 공인 ip를 소유하고 있는 사용자에게 민폐를 줄 수도 있습니다.

그리고, 일반적으로 공인 ip를 할당 받을때 해당 대역대만 허용받기 때문에 사용 가능한 Subnet mask를 게이트웨이 장비에 지정하게 되고, 그 범위를 벗어난 IP를 사용하려고 해도 게이트웨이 장비에 의해 차단되어 버릴 것이고...

아이언맨 | 5년 이하 전

간단하게 예를 들자면.. xxx.xxx.xxx.25 가 메일서버 IP xxx.xxx.xxx.2 가 새로 추가할 사설IP공인대역 입니다. xxx.xxx.xxx.2 공인IP는 방화벽장비이고 실질적으로 사무&업무용도로 사용중인(물론 사무&업무는 사설IP를 사용) 대역이구요. 지금 하려는 작업은 xxx.xxx.xxx.25 메일서버에 사무&업무 용도로 사용중인 사설IP를 하나 더 추가하려는 겁니다.